dr.web 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 挡人财路！俄国大蜘蛛杀毒软件Dr.Web遭黑客燃烧弹物理攻击 0xroot2015-10-02共166302人围观 ，发现 25 个不明物体资讯 Dr.Web因为揭露专门感染ATM自动取款机的Trojan.Skimer.18木马程序，且在自家产品中嵌入封锁该程序的机制，而惹来自称代表全球犯罪组织的Syndicate集团报复，使得公司一个实验室遭受两次实体燃烧弹的攻击。 FB科普： Dr.web是一款来自俄罗斯的杀毒软件，以独一无…

quad 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 高通曝Quadrooter高危漏洞， 影响全球9亿安卓用户 米雪儿2016-08-08共283593人围观 ，发现 11 个不明物体漏洞 高通公司的处理器惊现4种新型漏洞，影响全球9亿多安卓用户，通过这些漏洞，黑客可以完全控制受影响的手机。 近日，Check Point安全公司的研究人员在拉斯维加斯的DEF CON 24安全会议上对此4种新漏洞进行了披露。 据悉，该4个新漏洞分别为CVE-2016-2503 (发现于高通GPU驱动程…

lastpass 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 在线密码管理器LastPass遭入侵 明明知道2015-06-16共283225人围观 ，发现 23 个不明物体数据安全资讯 LastPass致用户：请更改你的主密码，并立即启用双因素身份验证！ 作为当前全球最热门的密码保管服务之一，LastPass公司周一警告称，攻击者攻破了运行公司密码管理服务的设备，并盗取了用户的受保护密码及其他敏感的数据。这是在过去四年中该服务器第二次发生数据泄露情况。 LastPass用户数据泄露 …

永不消逝的电波 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 永不消逝的电波（一）：无线电入门篇 吃葡萄不吐葡萄皮的雪碧2015-09-16共830172人围观 ，发现 46 个不明物体无线安全极客 文/漏洞盒子安全团队-雪碧 0×00 无线电发展简史 · 1837年，摩斯发明了电报，创造了摩斯密码（Morse code），开始了通信的新纪元。 · 1865年，英国的麦克斯韦总结了前人的科学成果，提出电磁波学说。  · 1876年，贝尔发明了电话，能够直接将语言信号变为电能沿导线传送。 …

hole 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Black-HoleTA的专栏 认证作者等级：6 级注册日期：2013年09月20日 认证信息：FreeBuf专栏作者 6 金币 200 银币 14 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 如何用前端防御XSS及建立XSS报警机制（三） WEB安全 2017-05-08 查看 XSS自动化入侵内网 专栏 2017-04-27 查看 基于URLProtocol攻击的一些想法 专栏 2017-04-27 查看 浏…

哈希 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 安全科普：详解Windows Hash与破解 小螺号2015-06-19+10共388353人围观 ，发现 15 个不明物体数据安全新手科普 ‍概述‍ ‍‍1.1 hash‍‍ Hash，一般翻译做“散列”，也有直接音译为“哈希”的，就是把任意长度的输入（又叫做预映射， pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同…

渗透 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一个人的武林：渗透测试常规思路分析（一） mumaren2014-12-01+12共301549人围观 ，发现 37 个不明物体WEB安全 写在前面 渗透测试是门技术，也是一门艺术。 这门技术（艺术）一开始也不是每个人都会的，正所谓没有人一出生就会走路，从不懂到入门到深谙，一步步慢慢来，每个人都是这样；但是在这个过程中，思路无疑是最重要的，没有做不到只有想不到，就跟咱们高中解题时有了思路就迎刃而解一样，手里拿着铲子（技巧知识）但不是道从…

i春秋 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 i春秋学院讲师招募：超级福利，春秋专供 i春秋学院2016-08-08共123432人围观 ，发现 6 个不明物体招聘 你这么安全，一定有很多公司竞争； 没有点压箱底的实力，怎么霸占你的美。 标配福利，春秋升级，人无我有，人有我优。 丰厚报酬：根据不同课程内容和质量，每小时600——3000元不等。固定工资是什么东东，我们靠课酬统领天下。 刷洗天赋：通过i春秋专业课程团队的引导，帮助讲师梳理升华自身技能点。 讲师品牌推广：利用整合营销…

mob 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 工具推荐：MobSF，一款开源移动安全测试框架 寰者2016-03-19+8共1024754人围观 ，发现 27 个不明物体工具系统安全 移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用（Android / iOS）自动测试框架，能够对以上两种移动应用进行静态和动态分析（动态分析目前暂时只支持Android）。 它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时，MobSF 也能够通过其AP…

icmp 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 反向ICMP_shell – icmpsh LinuxSpace2013-05-24共109379人围观 ，发现 14 个不明物体工具 有时候，网络管理员使用各种各样的防火墙，对渗透测试是非常困难的，有种这样防火墙：一个允许已知的机器流量在端口和服务（入口过滤），并拥有强大的出口访问控制列表的设置。 当你已经拥有一台机器内部网络或者DMZ的一部分。他并非通过TCP来获得reverse shell的，所以不考虑绑定shell。 然而有…

磊科 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 磊科（NetCore）全系列路由器中的“疑似后门”程序 夜未央2014-12-31+10共586498人围观 ，发现 32 个不明物体终端安全资讯 看近年来的路由器后门，多数是内置了超级密码，可直接登录路由管理后台，或是后台开启了FTP，可以任意文件上传下载等，再有就是存在一些很明显的“漏洞”，这些勉强也说得过去。但如果直接监听端口，可以执行命令上传下载文件，那就有点太说不过去了……这些功能是不是有点过了呢？ 过程描述 磊科(NetCo…

soap 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 SOAPA来临，SIEM时代终结？ latiaojun2016-12-01共202441人围观 ，发现 12 个不明物体企业安全安全管理 安全信息和事件管理（SIEM）产品及服务负责从大量企业安全控件、主机操作系统、企业应用和企业使用的其他软件中收集安全日志数据，并进行分析和报告。有些SIEM还可以试图阻止它们检测到正在进行的攻击，这可能帮助阻止破坏或者限制成功攻击可能造成的损坏。但是这段时间SIEM似乎遇到了强有力的挑战，现在的市…

asgcap.com 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 安全科普：局域网攻击的常见方法 xiaoqin002015-08-12共930443人围观 ，发现 38 个不明物体网络安全 免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负! 我们一谈起网络攻击，大家的第一反应就是跨网域攻击，横隔千里之外，夺取目标权限。但其实，局域网网攻击在网络攻击中也占有一定的比重。 在我们介绍接下来的局域网实战之前，还得说说arp协议，因为接下来的几个局域网…

奇虎经验口袋 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 奇虎360安服部工程师职位招聘 洋葱Ycong2015-12-03共184863人围观 ，发现 32 个不明物体招聘 奇虎360是由周鸿祎于2005年9月创立的以主营360杀毒为代表的免费网络安全平台和拥有问答等独立业务的公司。该公司主要依靠在线广告、游戏、互联网和增值业务创收。 奇虎360拥有360安全卫士、360安全浏览器、360保险箱、360杀毒、360软件管家、360手机卫士、360极速浏览器、360安全桌面、360手机…

红外线感应灯 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 极客DIY：自制诡异的人体红外感应灯 zhangtory2015-07-19共346510人围观 ，发现 25 个不明物体极客 放假回家了，基本上都是一个人在家，晚上除了自己的房间有光，其他房间都是黑漆漆的，每当要去客厅接水喝，走到门口时都有种恐怖的感觉…… 于是想到很久以前用89C52做的人体红外感应灯，从柜子里翻出来看了看，LED什么的都拆了，但是人体红外感应模 块还在，89C52的最小系统也是完整的，反正51单片机现在不用…

firefox tor 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 FBI追踪Tor用户使用的Firefox漏洞利用程序 litdg2013-12-10共95152人围观 ，发现 6 个不明物体WEB安全     Tor网络是一种允许用户匿名访问网站和其他服务的网络。在这个网络中，存在一种称为黑暗网络（darknet）的服务，从论坛到电子邮件都有，这些服务是只有通过tor才可以访问。 Tor通过志愿者提供的3000多个中继传输网络流量从而隐藏真实用户的位置信息。尽管Tor网络上的很多服…

无线鼠 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何远程控制别人的无线鼠标：深度揭露mouseJack内幕 阿里安全2016-03-31共267278人围观 ，发现 17 个不明物体漏洞终端安全 一．序言 最近一家美国物联网安全创业公司Bastille发布了一个关于无线鼠标的漏洞披露报告，称多产商生产的无线鼠标和无线键盘存在安全漏洞，恶意攻击者可以通过低成本的无线攻击设备在远达100米的范围内可以远程控制受害者的无线鼠标并进行一些恶意操作，俗称mouseJack攻击，并且开源了攻击…

差开房 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 隐私泄露：查开房网站的背后 金乌实验室2017-03-07共454988人围观 ，发现 51 个不明物体专题资讯 *原创作者：Mars@金乌网络安全实验室，本文属FreeBuf原创奖励计划，未经许可禁止转载  0×00前言 随着网络的发展，个人信息泄露情况不断升级，个人信息在“黑市”的贩卖日益猖獗。网络中早已公然兜售酒店开房等信息，而这些信息仅可在少数渠道才可获得，准确度之高令人触目惊心。 0×01起因 美(pao)酒(huo)佳(l…

菊花聊天室 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑客叔叔教你用云存储离线下“大片” p0tt12014-06-05+13共739005人围观 ，发现 76 个不明物体其他头条 在如今各种云的潮流下，在各种云账号被泄露的恐吓下，在各种数据库（ni dong de）和各种电影（mao pian）撑破硬盘的状况下……我毅然绝然的准备搞个“个人云”！（这名字不知道那个厂商启的） 走近个人云存储 所谓个人云无非就一台大硬盘服务器+路由的端口映射+各种服务，服务器的功耗受不鸟，于是各大厂商…

sophone 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 腾讯玄武实验室亮相东京：BadBarcode条码攻击，一张纸入侵企业号星舰 江湖小吓2015-11-17+8共130033人围观 ，发现 9 个不明物体其他资讯 最近东京举办的2015年PacSec会议中，腾讯玄武实验室的研究员通过条形码扫描仪扫描中毒的条形码打开了机器上的shell。这个攻击被称为BadBarcode，操作起来极其方便，但是目前很难确定到底是扫描仪还是主机系统需要修补。 BadBarcode：用一张纸入侵企业…

web应用防火墙排名 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何打造一款可靠的WAF（Web应用防火墙） 碳基体2014-12-15+20共621871人围观 ，发现 44 个不明物体WEB安全工具 之前写了一篇《WAF防御能力评测及工具》，是站在安全运维人员选型WAF产品的角度来考虑的（优先从测试角度考虑是前职业病，毕竟当过3年游戏测试?!）。本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF，灵感来自ModSecurity等，感谢开源。 本片文章包括三个主题 (1)…

网络安全监测 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 开源网络安全检测系统NST新版发布 亲爱的兔子2015-10-20+6共226560人围观 ，发现 13 个不明物体工具 Network Security Toolkit（NST）基于Fedora Core。这份工具包（自启动ISO）能够方便地使用最好的开源网络安全工具，并能在大多数x86平台上运行。 开发该工具包的主要目的是向网络安全管理员提供一套较全面的开源网络安全工具。我们发现NST非常有吸引力，因为我们可以用这份自启动运…

玫瑰黑客 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 好莱坞电影中七大「最玄幻」的黑客桥段 Alpha_h4ck2016-09-04+6共307334人围观 ，发现 21 个不明物体专题其他 在很多好莱坞电影和美剧中，导演们通常都会把黑客塑造成一个神一样的存在。而且在编剧的帮助下，黑客们总是可以完成很多几乎不可能完成的任务。然而，真正的黑客攻击不仅需要花费大量的时间和精力，而且在攻击之前还要进行大量的测试。 接下来，就让我们一起来吐槽一下好莱坞电影中七大「最玄幻」的黑客桥段吧！ NO.…

tor.exe 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 渗透测试工具实战技巧合集 xiaix2016-06-02+10共2280347人围观 ，发现 71 个不明物体WEB安全工具 本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分，译者将其合二为一，方便大家查阅。 最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略 # 主机发现，生成存活主机列表 $ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/2…

手机攻击软件 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 免费DDOS攻击测试工具大合集 凌晨几度i2014-06-16+5共8612577人围观 ，发现 82 个不明物体工具系统安全 FreeBuf微科普： DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDO…